備忘録

備忘録

リバースエンジニアリング系情報まとめ

リバースエンジニアリング

Ⅰ. はじめに

タイトルの通り「リバースエンジニアリング系情報まとめ」です。

Ⅱ. DLLインジェクション、コードインジェクション

メモ リンク
C++, Kernel, user mactec0/Kernelmode-manual-mapping-through-IAT
C# erfg12/memory.dll
C# Akaion/Bleak
https://kagasu.hatenablog.com/entry/2019/05/12/192717
C wbenny/injdrv
C, Linux pmem/syscall_intercept
C++, Windows secrary/InjectProc
C++, Windows rootm0s/Injectors
C++, Windows, .NET jonatan1024/clrinject
C++, Android nicerepo/MANIAC
C++, Windows can1357/ThePerfectInjector
C++, Windows fdiskyou/injectAllTheThings
C, Windows countercept/doublepulsar-usermode-injector
C++, Windows Zer0Mem0ry/RunPE
C, Windows stephenfewer/ReflectiveDLLInjection
C, Windows Cybellum/DoubleAgent
https://kagasu.hatenablog.com/entry/2017/04/16/215505
C++, C#, Windows, .NET math314/DotNetInjection
C#, Windows, .NET punitganshani/CodeInject
C#, Windows, .NET HearthSim/UnityHook
C++, Android evilsocket/arminject
C++, Windows ez8-co/yapi
C++, Windows, Kernel strivexjun/DriverInjectDll
C++, Windows AddressOfEntryPoint Code Injection without VirtualAllocEx RWX
C#, Windows fireeye/DueDLLigence
C++, Windows btbd/modmap
Python, Linux
ptrace無しで.soをinject 		DavidBuchanan314/dlinject
C, Windows antonioCoco/Mapping-Injection
C#, Windows Dewera/Lunar
C, Windows theevilbit/injection
C, Windows NtRaiseHardError/NINA

Ⅲ. Hook

メモ リンク
C++, Windows, Kernel, syscall hook
ETWをabuseして一部のsyscallをhookできる。		 everdox/InfinityHook
https://kagasu.hatenablog.com/entry/2019/12/29/155520
C++, Windows, Kernel, syscall hook
InfinityHook Windows 10 Build 19041		 fIappy/infhook19041
C++, Windows, Kernel, syscall hook
PGを回避して(無効化ではない)syscall後に任意のコードを割り込ませる。syscall前の割り込みは不可		 can1357/ByePg
C, Windows HoShiMin/HookLib
C++, Android, iOS, Linux, macOS asLody/whale
C++, Android Chainfire/inject-hook-cflumen
C, Windows, Kernel DarthTon/HyperBone
C++, Windows microsoft/Detours
C, Android ele7enxxh/Android-Inline-Hook
C#, .NET pardeike/Harmony
C++, Windows stevemk14ebr/PolyHook
C, Windows TsudaKageyu/minhook
C, Windows, Kernel tinysec/iathook
C, C#, .NET EasyHook/Easyhook
C#, .NET, Unity easy66/MonoHooker
C++, Linux, Android ChickenHook/ChickenHook
TypeScript, Android, syscall hook AeonLucid/frida-syscall-interceptor
C++, Windows, DirectX Rebzzel/kiero
C++ vovkos/protolesshooks
C++, Linux, Android, macOS ChickenHook/ChickenHook

Ⅳ. Debug

メモ リンク
C++, Windows, Kernel, Intel VT-x changeofpace/VivienneVMM

Ⅴ. アンチリバースエンジニアリング

メモ リンク
C++ JustasMasiulis/lazy_importer
C++ JustasMasiulis/xorstr
C++ adamyaxley/Obfuscate
C++ d35ha/CallObfuscator
C++ skadro-official/skCrypter
LLVM obfuscator-llvm/obfuscator
C++ Snowapril/String-Obfuscator-In-Compile-Time

Ⅵ. GUI ツール

メモ リンク
C++ hzqst/Syscall-Monitor
C++ AxtMueller/Windows-Kernel-Explorer

Ⅶ. ドライバ署名関係, PatchGuard 無効化

メモ リンク
hfiref0x/DSEFix
https://kagasu.hatenablog.com/entry/2019/12/29/141220
hfiref0x/UPGDSED
Mattiwatti/EfiGuard
Win 7 (7600) ~ Win10 (18950) 9176324/Shark
https://kagasu.hatenablog.com/entry/2019/12/29/161434
HyperSine/Windows10-CustomKernelSigners
btbd/umap